人工智能能在哪六大領域保障網(wǎng)絡安全?

保護您的數(shù)字資產(chǎn)是任何企業(yè)和個人的明確需要,無論您是想保護您的個人照片,公司的知識產(chǎn)權,客戶的敏感數(shù)據(jù),還是任何其他可能會影響您的聲譽或業(yè)務的任何東西。

即使保護網(wǎng)絡安全的耗費已經(jīng)動輒數(shù)十億美元,但網(wǎng)絡攻擊的報道數(shù)量只增不減。 AI 的預測能力可以運用于許多領域,可以應用于安全供應商、所有用戶和企業(yè)。Yakir Golan 為讀者們總結了網(wǎng)絡防御創(chuàng)新的六個關鍵領域,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))編譯,未經(jīng)許可不得轉載。

一、檢測并阻止物聯(lián)網(wǎng)(IoT)設備被黑客攻擊

思科公司預測,全球聯(lián)網(wǎng)設備的數(shù)量將從目前的 150 億部上升到 2020 年的 500 億部。由于硬件和軟件資源有限,很多設備沒有基本的安全措施。最近,黑客入侵知名安全博客 KerbsOnSecurity 的物聯(lián)網(wǎng)(IoT)設備,使得 KerbsOnSecurity 遭受了大規(guī)模分布式拒絕服務攻擊。更可怕的是,用于對物聯(lián)網(wǎng)發(fā)起網(wǎng)絡攻擊的 Mirai 惡意軟件的源代碼公之于眾之后,使用Mirai的源代碼可以對任何企業(yè)或個人進行網(wǎng)絡攻擊。

物聯(lián)網(wǎng)安全是 AI 技術最突出的領域之一。物聯(lián)網(wǎng)為 AI 提供預測模型,可以在低計算能力的設備上自主駐留和操作,可以發(fā)現(xiàn)和阻止設備或網(wǎng)絡范圍的可疑行為。

代表初創(chuàng)公司: CyberX,PFP Cybersecurity,Dojo-Labs 。

二、防止惡意軟件和文件攻擊

基于文件的攻擊仍然是最主要的網(wǎng)絡攻擊方式之一。 最常見網(wǎng)絡攻擊的文件類型是可執(zhí)行文件(.exe),Acrobat Reader(.pdf)和微軟 Office 文件。單行代碼中的微小變化可以生成新的惡意文件。新的文件具有相同的惡意意圖,但具有不同簽名的。 單行代碼的小改變觸發(fā)防病毒程序,并啟動更先進的高級端點檢測和 EDR 甚至網(wǎng)絡系統(tǒng)來解決惡意的網(wǎng)絡攻擊。

有一些初創(chuàng)公司利用 AI 來解決這個問題。公司利用 AI 的巨大功能,查看每個可疑文件中數(shù)百萬的特征,甚至可以檢測出最輕微的代碼改變。

代表初創(chuàng)公司:Cylance,Deep Instinct 和 Invincea 是基于文件的 AI 安全體系的領導者。

三、提高安全運營中心的運營效率

安全團隊面臨著一個關鍵的問題,每天收到過多的安全警報會帶來警報疲勞。 據(jù)統(tǒng)計,北美企業(yè)平均每天處理近 1 萬個安全警報。在許多情況下,盡管被標記為可疑的惡意軟件也可能成為漏網(wǎng)之魚。

人工智能可以將多個信息源之間的內(nèi)部日志和具有外部威脅情報服務的監(jiān)視系統(tǒng)的信息進行集成,對其中高度相關的事件進行自動分類。這個網(wǎng)絡防御是最近的熱點,因為它解決了擁有自己的安全操作中心(SOC)的大型企業(yè)的網(wǎng)絡安全問題。

代表初創(chuàng)公司:Phantom,Jask,StatusToday 和 CyberLytic 等初創(chuàng)公司采用的就是這種 AI 技術以解決這種威脅。

四、量化風險

對企業(yè)面臨的網(wǎng)絡風險進行量化,是具有挑戰(zhàn)性的。主要是由于缺乏歷史數(shù)據(jù),而且需要考慮大量的變量。 如今,有意量化自身面臨風險的企業(yè)以及希望評估這些企業(yè)的第三方,例如網(wǎng)絡保險公司,必須經(jīng)歷繁瑣的網(wǎng)絡風險評估過程。風險評估主要通過調(diào)查問卷,調(diào)查企業(yè)采取的措施是否符合網(wǎng)絡安全標準,以及企業(yè)的治理和風險意識。 但其實這種方法不足以真正代表企業(yè)的網(wǎng)絡風險狀態(tài)。

AI 技術可以處理數(shù)百萬個數(shù)據(jù)點并產(chǎn)生預測的能力,這為企業(yè)和網(wǎng)絡保險公司獲得最準確的網(wǎng)絡風險估計。

代表初創(chuàng)公司:BitSight 和 Security Scorecard 等初創(chuàng)公司正在進行這項研究。

五、檢測網(wǎng)絡流量異常

對可能指示惡意活動的異常流量進行檢測,這無疑是巨大的挑戰(zhàn),因為每個企業(yè)都具有特殊的流量行為。通過跨協(xié)議相關性,而不依賴于侵入式深度包檢測,需要分析內(nèi)部和外部網(wǎng)絡流量中無盡的元數(shù)據(jù)之間的相關性。

代表初創(chuàng)公司:Vectra Networks,DarkTrace 和 BluVector 。

六、檢測惡意移動應用

目前智能手機在全球范圍內(nèi)已經(jīng)超過 25 億臺設備,愛立信公司預測,到 2020 年將達到 60 億部。通過查看流行的 100 個 iOS 和 Android 應用程序,Arxan 的研究顯示,56%的 iOS 應用程序和 100%的 Android 應用程序都曾經(jīng)遭受網(wǎng)絡攻擊。

事實上,Google Play 和蘋果 App Store 這兩家領先的應用商店,其應用程序均已經(jīng)跨越了 200 萬大關。這些移動應用程序需要被精確地自動分類。這種分類方法必須對最輕微的混淆技術敏感,能夠區(qū)分惡意和良性的應用程序,而通過使用先進的 AI 技術可以有效地進行分類。

代表初創(chuàng)公司:Deep Instinct、Lookout Mobile Security 和 Checkpoint 。

viaventurebeat

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2016-11-30
人工智能能在哪六大領域保障網(wǎng)絡安全?
保護您的數(shù)字資產(chǎn)是任何企業(yè)和個人的明確需要,無論您是想保護您的個人照片,公司的知識產(chǎn)權,客戶的敏感數(shù)據(jù),還是任何其他可能會影響您的聲譽或業(yè)務的任何東西。

長按掃碼 閱讀全文